De Britse regering heeft een wetsvoorstel ingediend die veiligheidseisen stelt aan IoT-apparatuur zodat de internetapparaten en hun gebruikers beter beschermd zijn tegen hackers.
Het wetsvoorstel, officieel de Product Security and Telecommunications Infrastructure (PSTI) Bill, is een hervorming van de bestaande Britse Computer Misuse Act uit 1990. De wet maakt de weg vrij voor een soort security-by-design principe bij Internet of Things-apparaten die op de Engelse markt komen.
De wet schrijft bijvoorbeeld voor dat producten beleid moeten hebben voor de bekendmaking van kwetsbaarheden, daar transparant over zijn. Verder wordt er een termijn vastgelegd waarbinnen er productupdates beschikbaar moeten zijn. Ook worden standaardwachtwoorden in producten verboden, als het aan het wetsvoorstel ligt.
Volgens het voorstel moeten zowel fabrikanten als importeurs en distributeurs (met inbegrip van online marktplaatsen) die connected consumentenproducten verkopen, aan deze nieuwe eisen voldoen.
Bedrijven die niet aan deze nieuwe voorschriften voldoen, kunnen boetes krijgen die kunnen oplopen tot 10 miljoen pond of vier procent van hun wereldwijde omzet, en tot 20 000 pond per dag in het geval van een voortdurende overtreding.
De wet gaat niet gelden voor elektrische voertuigen, slimme meters, oplaadpunten voor elektrische voertuigen (EV) en medische apparatuur. Ook tweedehands IoT-producten zullen worden vrijgesteld.
